CVE-2024-36025 in Linuxinformación

Resumen

por VulDB • 2026-06-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

scsi: qla2xxx: Corrección del error off by one en qla_edif_app_getstats()

El array app_reply->elem[] se asigna anteriormente en esta función y contiene elementos app_req.num_ports. Por lo tanto, la comparación > debe ser >= para prevenir corrupción de memoria.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-05-17

Divulgación

2024-05-30

Moderación

aceptado

Artículo

VDB-266610

CPE

listo

EPSS

0.00249

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!